Multi-License Discount Quote
База данных угроз Ransomware Программа-вымогатель Ldhy

Программа-вымогатель Ldhy

К Mezo году в Ransomware году
Перевести на:
Русский

В ходе изучения вредоносных угроз исследователи обнаружили новую программу-вымогатель под названием Ldhy. Это угрожающее программное обеспечение демонстрирует способность шифровать файлы самых разных типов. Более того, во время процесса шифрования к именам файлов добавляется отдельное расширение «.ldhy». Например, файл с первоначальным именем «1.jpg» преобразуется в «1.jpg.ldhy», а файл «2.pdf» становится «2.pdf.ldhy» и т. д. Примечательно, что Ldhy дополняет шифрование файлов созданием текстового файла с именем «_readme.txt», который служит требованием выкупа. В этой записке указаны контактные данные и инструкции для жертвы о том, как продолжить выплату выкупа.

Исследователи окончательно определили Ldhy как вариант, связанный с семейством программ-вымогателей STOP/Djvu . Важно подчеркнуть, что угрозы семейства STOP/Djvu часто включают в себя дополнительные вредоносные элементы, такие как программы для кражи информации, такие как Vidar или RedLine , что еще больше усложняет потенциальные риски и последствия атаки.

Программа-вымогатель Ldhy блокирует данные и вымогает у жертв

В записке о выкупе, сопровождающей атаки Ldhy Ransomware, прямо указано, что широкий спектр файлов, включая изображения, базы данных и документы, были зашифрованы с использованием надежного алгоритма. Единственным способом восстановления считается приобретение специализированного инструмента расшифровки и уникального ключа, которым обладают исключительно злоумышленники. Чтобы получить эти инструменты, злоумышленники требуют заплатить 999 долларов, соблазняя жертв 50-процентной скидкой, если они инициируют контакт в течение 72 часов.

Желая продемонстрировать свои возможности по расшифровке, киберпреступники предлагают бесплатно расшифровать один файл. Однако они указывают, что в предоставленном файле не должно быть ценной информации. Контактные адреса электронной почты, предоставленные для начала связи с злоумышленниками: support@freshingmail.top и datarestorehelpyou@airmail.cc.

Настоятельно рекомендуется жертвам воздерживаться от переговоров с злоумышленниками-вымогателями или поддаваться требованиям о выплате выкупа. Вероятность доступа к файлам без оплаты либо отсутствует, либо крайне маловероятна. Кроме того, жертвам настоятельно рекомендуется незамедлительно удалить программу-вымогатель со скомпрометированных компьютеров, чтобы снизить риск дальнейшего шифрования и предотвратить потенциальное распространение внутри локальной сети.

Как защитить ваши устройства и данные от угроз вымогателей?

Защита устройств и данных от угроз программ-вымогателей требует многоуровневого подхода для повышения общей кибербезопасности. Вот несколько ключевых методов, которые пользователи могут использовать для защиты своих устройств и данных:

  • Регулярное резервное копирование : часто создавайте резервные копии важных данных на внешний жесткий диск, в облачную службу или в другое безопасное место. Убедитесь, что процесс резервного копирования автоматизирован и что сохраняются несколько версий файлов.
  • Используйте надежное программное обеспечение безопасности . Установите на свои устройства надежное антивирусное программное обеспечение. Постоянно обновляйте программное обеспечение безопасности, чтобы гарантировать защиту от новейших угроз.
  • Регулярно обновляйте программное обеспечение . Регулярно обновляйте операционные системы, приложения и программное обеспечение безопасности для устранения уязвимостей. По возможности включайте автоматические обновления, чтобы обеспечить своевременную защиту.
  • Будьте осторожны с вложениями и ссылками электронной почты . Будьте осторожны, открывая электронные письма от неизвестных отправителей. Следует избегать доступа к подозрительным ссылкам или загрузки вложений из ненадежных источников.
  • Обучайте и обучайте пользователей : информируйте пользователей об опасностях фишинговых писем и тактиках социальной инженерии, используемых киберпреступниками. Проводите регулярное обучение по вопросам кибербезопасности, чтобы предоставить пользователям знания по выявлению потенциальных угроз.
  • Используйте надежные, уникальные пароли . Создавайте надежные и уникальные пароли для всех учетных записей. Следует рассмотреть возможность использования менеджера паролей для безопасного хранения и управления сложными паролями.

    • Включив эти методы в свою стратегию кибербезопасности, пользователи могут значительно повысить свою защиту от заражения программами-вымогателями и минимизировать потенциальное воздействие атаки на свои устройства и данные.

    Жертвы программы-вымогателя Ldhy получают следующее сообщение с требованием выкупа:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Программа-вымогатель Ldhy Видео

    Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

    В тренде

    Наиболее просматриваемые

    Загрузка...